Call Me Thanut
newspaperข่าวสาร

Grok CLI เปิดใช้ Grok 4.5 ฟรี — แต่เพิ่งมีรายงานว่ามันอัป repo ทั้งก้อนขึ้นคลาวด์ และแก้แบบเงียบ ๆ

16 ก.ค. 2026อ่าน 5 นาที
Grok CLI เปิดใช้ Grok 4.5 ฟรี — แต่เพิ่งมีรายงานว่ามันอัป repo ทั้งก้อนขึ้นคลาวด์ และแก้แบบเงียบ ๆ
สารบัญ

สรุปให้ไว

Grok 4.5 ใช้ฟรีบน CLI แล้ว

แค่มีบัญชี X หรือ Grok ก็ล็อกอินแล้วสั่งงานได้เลย ไม่ต้องใช้บัตร ไม่ต้องมี API key ไม่ต้องต่อคิว

ฟรีแบบมีกำหนดที่ไม่บอกวันจบ

ประกาศว่าฟรีชั่วคราว แต่ไม่มีวันสิ้นสุดระบุไว้ที่ไหน หน้าต่างแบบนี้ในอดีตอยู่ได้ไม่กี่วันถึงไม่กี่สัปดาห์

มีรายงานว่า CLI ส่ง repo ทั้งก้อนขึ้นคลาวด์

นักวิจัยความปลอดภัยวิเคราะห์ traffic แล้วพบว่ามันส่ง git repo ทั้งชุด รวม history และ secret ที่เผลอ commit ไว้

สวิตช์ที่ควรหยุดมันได้ กลับไม่หยุด

ตัวเลือก improve the model คุมแค่การยินยอมให้เทรน ไม่ได้คุมการส่งข้อมูลออกจากเครื่อง

01ของฟรีที่ได้มาคืออะไร

xAI เปิดให้ใช้ **Grok 4.5 ได้ฟรีบน Grok CLI** ซึ่งเป็น coding agent ที่รันในเทอร์มินัล แนวเดียวกับ Claude Code, Open Code หรือ Gemini CLI ภาพจำคือคุณสั่งงานเป็นภาษาคน แล้วมันไล่อ่านโค้ดในโปรเจกต์ แก้ไฟล์ รันคำสั่ง แล้วปิดงานให้

เงื่อนไขเข้าใช้ง่ายผิดคาด — **มีบัญชี X หรือบัญชี Grok ก็พอ ไม่ต้องผูกบัตร ไม่ต้องขอ API key ไม่มีคิวรอ** ติดตั้งจากสคริปต์ของ xAI แล้วล็อกอินก็เริ่มได้เลย

ตัว CLI เองก็พัฒนามาไกล ค่าเริ่มต้นคือ Grok 4.5 มีหน้าจอดู sub agent ว่าแต่ละตัวกำลังทำอะไร มี plan mode ให้วางแผนก่อนแตะโค้ด รองรับเมาส์ มี UI เต็มจอ และปุ่มลัดครบตามมาตรฐานที่เครื่องมือกลุ่มนี้ใช้กัน โดยรวมถือว่าอยู่ระดับเดียวกับ CLI เจ้าใหญ่

ข้อที่ต้องอ่านให้ครบคือ **คำว่าฟรีมาพร้อมคำว่าชั่วคราว** แต่ไม่มีวันสิ้นสุดประกาศไว้ที่ไหน ของแบบนี้ที่ผ่านมาเปิดกันไม่กี่วันถึงไม่กี่สัปดาห์ แล้วก็ถูกดันเข้าแพลนจ่ายเงินหรือราคาต่อ API

02เรื่องที่ต้องรู้ก่อนติดตั้ง

ก่อนหน้านี้มีรายงานว่า Grok CLI **ส่ง git repository ทั้งก้อนขึ้น storage bucket บนคลาวด์** เรื่องนี้ไม่ใช่ข่าวลือลอย ๆ — นักวิจัยความปลอดภัยวิเคราะห์ network traffic แล้วพบของจริง และของที่ถูกส่งไม่ใช่แค่ไฟล์ที่เกี่ยวกับงานที่สั่ง แต่รวม **source code ทั้งชุด, git history และ secret อย่าง API key หรือ token ที่เผลอ commit ค้างไว้** ปริมาณข้อมูลที่ส่งออกมากกว่าที่งานนั้นต้องใช้จริงหลายพันเท่า

จุดที่หนักที่สุดไม่ใช่ตัวการส่งข้อมูล แต่คือ **สวิตช์ improve the model ในหน้าตั้งค่าไม่ได้หยุดมัน** ปิดสวิตช์แล้วการอัป repo ก็ยังวิ่งต่อ เพราะสวิตช์นั้นคุมแค่การยินยอมให้เอาข้อมูลไปเทรน ไม่ได้คุมว่าข้อมูลจะออกจากเครื่องหรือเปล่า ซึ่งคนละเรื่องกันคนละชั้น — ถ้าให้สวิตช์ความเป็นส่วนตัวกับผู้ใช้แล้วมันไม่ได้คุมข้อมูลที่ออกจากเครื่องจริง ก็ไม่รู้จะมีไว้ทำไม

สถานะตอนนี้ อ่านให้ครบทุกข้อ

  • พฤติกรรมนั้นหยุดแล้ว

    หลังรายงานเผยแพร่หนึ่งวัน มีการเปลี่ยนฝั่งเซิร์ฟเวอร์ คนที่เทสต์ไฟล์ตัวเดิมซ้ำพบว่าการอัปหยุดไป เซิร์ฟเวอร์ส่งค่ากลับมาปิดพฤติกรรมนั้น และการทดสอบซ้ำหลายรอบหลังจากนั้นไม่พบการอัป repo อีก

  • แต่แก้แบบไม่บอกใคร

    ไม่มีอัปเดตฝั่งเครื่องผู้ใช้ ไม่มีบรรทัดใน change log ไม่มีประกาศ แค่สลับสวิตช์ฝั่งตัวเองแล้วจบ

  • มีปุ่มคุมให้แล้ว

    เพิ่มคำสั่ง /privacy ใน CLI ให้ผู้ใช้คุมเรื่องนี้เองได้ แต่มาหลังจากเรื่องแดง ไม่ใช่ก่อน

  • เรื่องลบข้อมูลยังตรวจสอบไม่ได้

    มีการบอกว่าจะล้างข้อมูลที่เก็บไปแล้ว แต่คนนอกไม่มีทางยืนยันว่าเกิดขึ้นจริงหรือไม่

  • ตัวโมเดลเองใช้ได้จริง

    เทรนมาหนักทางงาน agentic วางแผนเป็น แก้หลายไฟล์ได้ และแก้ error ของตัวเองเมื่อคำสั่งพัง ยังไม่ถึงขั้นเหนือ Claude Code แต่ในฐานะของฟรี ถือว่าสูสีของจริง

03เกี่ยวอะไรกับเรา

ฟันธง — **ลองได้ แต่แยกเครื่องแยกงานให้ขาด** ของฟรีระดับโมเดล frontier ในเทอร์มินัลไม่ได้มีมาบ่อย ๆ และในยุคที่หลายเจ้าเริ่มรัดลิมิต ของแบบนี้มีค่าขึ้นมาทันที ถ้าคุณกำลังหัดเขียนโค้ด ทำโปรเจกต์ส่วนตัว หรือลองไอเดียเล่น ๆ นี่คือทางเลือกที่ดีจริง ๆ ในตอนนี้

แต่ถ้างานคุณคือ **โค้ดลูกค้า โค้ดบริษัท หรืออะไรที่มี secret อยู่ใน repo — อย่าเพิ่ง** ไม่ใช่เพราะบั๊กยังอยู่ เพราะมันถูกปิดไปแล้ว แต่เพราะวิธีรับมือ การแก้เงียบ ๆ โดยไม่ยอมรับว่าเกิดอะไรขึ้น ไม่ใช่วิธีสร้างความเชื่อใจกลับคืนหลังเรื่องแบบนี้ และสิ่งที่คุณเสียถ้าพลาดคือของที่เอาคืนไม่ได้

**Human Gate ที่ต้องมี** — ถ้าจะลอง ให้ทำสามข้อนี้ก่อนพิมพ์คำสั่งแรก หนึ่ง **เปิดใช้บนโปรเจกต์ทิ้งได้เท่านั้น** อย่าเปิดในโฟลเดอร์ที่มีงานจริงปนอยู่ สอง **รัน /privacy แล้วอ่านค่าที่ตั้งอยู่จริง** อย่าเชื่อค่าเริ่มต้น สาม **เช็กว่า repo นั้นไม่มี key หรือ token ค้างอยู่** ซึ่งข้อนี้ควรทำอยู่แล้วไม่ว่าจะใช้เครื่องมือตัวไหน

บทเรียนที่กว้างกว่าตัว Grok คือ **สวิตช์ในหน้าตั้งค่าเป็นคำสัญญา ไม่ใช่หลักฐาน** เคสนี้พิสูจน์ว่าปุ่มที่เขียนว่าปิดแล้วอาจไม่ได้ปิดสิ่งที่คุณคิดว่ามันปิด ตราบใดที่ยังไม่มีใครไปดู traffic จริง เราก็รู้เท่าที่เขาบอก และนี่ใช้กับเครื่องมือ agent ทุกตัวที่เข้าถึงไฟล์ในเครื่อง ไม่ใช่เจ้านี้เจ้าเดียว

**ต่อยอด** — ตั้งกติกาทีมให้ชัดว่าเครื่องมือกลุ่ม agent ตัวไหนแตะ repo ไหนได้บ้าง เขียนเป็นเช็กลิสต์สั้น ๆ ก่อนอนุมัติเครื่องมือใหม่เข้าทีม — มันส่งอะไรออกนอกเครื่องบ้าง มีปุ่มปิดไหม ปุ่มนั้นคุมอะไรจริง ๆ และถ้าเขาเปลี่ยนพฤติกรรม เราจะรู้ได้ยังไง สี่ข้อนี้ถามไว้ก่อน ดีกว่ามาตามอ่านรายงานทีหลัง